CISO’ların 2021’de İzlemesi Gereken 5 Siber Güvenlik Eğilimi
2020 yılı herkesin unutmak isteyeceği bir yıl olacak. Siber güvenlik açısından da, Hindistan, son 3 ayda fidye yazılımı saldırılarında yüzde 39’un üzerinde bir artışa tanık oldu ve onu dünyanın en çok etkilenen ikinci ülkesi haline getirdi. Dünya, Covid-19’un oluşturduğu sağlık ve ekonomik tehditlere odaklanırken, dünyanın dört bir yanındaki siber suçlular bu krizden yararlanıyorlar. Bu nedenle siber […]
Covid-19 Nedeniyle Artan Siber Saldırılar
Siber güvenlik, pandemi döneminde önemini daha fazla hissettirmeye başladı. Özellikle uzaktan eğitim ve online çalışma ortamına geçilmesi siber saldırıların yoğunluğunu arttırmış durumdadır. Bu konuda bireysel, kurumsal ya da devletlere yönelik saldırıların olması aslında siber güvenliğin tek bir yapıyı hedef almadığını da gözler önüne sermektedir. Dolayısıyla hem devletlerin hem de kurum ve firmaların siber güvenlik konusundaki tedbirlerini almaları yaşanacak […]
Zararlı Yazılım Bilgi Paylaşım Platformu MISP Nedir?
MISP, yani diğer adıyla Malware Information Sharing Platform and Threat Sharing (Zararlı Yazılım Bilgi Paylaşım Platformu) açık kaynak bir çözümdür. Bu yazılım sayesinde siber güvenlik olayları ve malware analizlerine ait pek çok bilgiyi toplamak, depolamak ve dağıtmak mümkün. Ayrıca elde edilen bu bilgiler yine aynı platform üzerinden kolaylıkla paylaşılabiliyor. Veya terörle mücadele bilgilerinin ele geçirilmesi ve […]
Kali Linux ve 5 Popüler Araç
Siber güvenlik dipsiz bir kuyu gibidir. İşin detaylarına inildikçe sonunun olmadığı görülecektir. Gelişen teknoloji, siber güvenlik dünyasının da çok hızlı bir şekilde gelişmesine sebep olmuştur. Siber güvenlik artık o kadar önemli bir noktaya gelmiştir ki ülkelerin bir siber güvenlik bakanlığı olması gerektiğini düşünenlerin sayısı bir hayli artmıştır. Bunun sebebi ise çağımızın bir dijital çağ olmasından […]
Siber Güvenlikte 20 Temel İlke!
Siber güvenlik denilince aklınıza ne geliyor? Ya da soruyu şöyle değiştirelim; hala siber güvenliğin ne kadar önemli olduğu konusunda kararsızlıklarınız mı var? Artık bir dijital dünyada yaşıyoruz. Arkadaşlarımızla görüşmelerimizi, akrabalarımızla sohbetlerimizi, iş toplantılarımızı, mülakatlarımızı ve benzeri işlemleri dijital dünya vasıtasıyla gerçekleştirmekteyiz. Dolayısıyla siber güvenlik bir bireyin, kurumun, şirketin olmazsa olmaz konu başlıklarından biri haline gelmektedir. […]
Güvenli e-Posta İletişimi Nasıl Yapılabilir ?
Teknolojinin gelişmesi ile işlerimizin de rahatladığını kolaylıkla söyleyebiliriz. Toplantılarımızı, görüşmelerimizi, buluşmalarımızı mevcut teknoloji üzerinden haberleşerek sağlayabilmekteyiz. Özellikle iş dünyasında sağladığı kolaylıklar çok önemlidir. Örneğin; yurtdışında bulunan bir müşteriniz ile e-posta aracılığı ile mailleşerek iletişim sağlayabilmekte akabinde prosedürlerde anlaşıldığı takdirde buluşmalar sağlayabilmekteyiz. Hemen hemen herkesin bir e-posta adresi de mevcuttur. E-postalar yalnızca iş dünyası için geçerli […]
OWASP Web Top 10 Listesi
Bir önceki yazımızda OWASP Mobil top 10’u işlemiştik. Bugün ise OWASP Web top 10 konusunu işleyeceğiz. Şirketler bu belgeyi benimsemeli ve web uygulamalarının bu riskleri en aza indirmesini sağlama sürecini başlatmalıdır. OWASP Top 10’u kullanmak, kuruluşunuzdaki yazılım geliştirme kültürünü daha güvenli kod üreten bir kültüre dönüştürmek için belki de en etkili adımların başında gelmektedir. Injection: […]
OWASP Mobil Top 10 Listesi
Siber güvenlik konusunun ne kadar önemli olduğu artık herkesin bildiği bir gerçektir. Peki siber güvenlik konusunda bir dünya standartı var mıdır? Bu konuya yönelik bir kuruluş ya da oluşum mevcut mudur? Bugün bahsedeceğimiz konu “OWASP” olacak. OWASP; “Open Web Application Security Project” anlamına gelen Owasp kendisini kar amacı gütmeyen ve yazılım güvenliklerini geliştirmek amaçlı çalışan […]
Attack Life Cycle
Siber saldırılar teknolojinin gelişmesi ile birlikte kendisine yeni yöntem ve teknikler katmıştır. Teknolojinin gelişmesi bizleri sevindirse de siber saldırı boyutu kurum, firma ya da birey fark etmeksizin herkesin korkulu rüyası haline gelmiştir. Artık daha ileri zamanlarda hırsızlık gibi olayların fiziksel boyutu bitecek, siber hırsızlıklar hız kazanacaktır. Devletler arası savaşlar bilgi, istihbarat, veri odaklı olacağı için […]
Cyber Kill Chain Nedir ?
Siber güvenlik artık tüm dünyanın ihtiyacı haline gelmiştir. Özellikle devletler, şirketler uğradıkları siber saldırılar sonucu uğradıkları zararın farkına varınca, siber güvenliğe ayrı bir önem vermeye başladılar. Siber güvenlik konusu artık devletlerin stratejik savunma konusunun önemli alt başlığı haline gelmiş, firmalar ise bu alanda uzman kişi ya da firmalarla çalışarak eksiklerini kapatmaya çalışmaktadır. Bugün bahsedeceğimiz konu […]
